KDG KDG KDG KDG KDG KDG KDG K
|
|
- Gudrun Buchholz
- vor 5 Jahren
- Abrufe
Transkript
1 KD KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K KDG-Praxishilfe 11 KDG KDG KDG KDG KDG KDG KDG Datenschutz- Folgenabschätzung DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K nach dem neuen Gesetz über den kirchlichen Datenschutz G KDG KDG KDG KDG KDG KDG KDG Stand 11/2017 DG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K G KDG KDG KDG KDG KDG KDG KDG
2 Inhalt Praxishilfe 11 Datenschutz-Folgenabschätzung nach dem kirchlichen Datenschutzgesetz (KDG) Seite Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung...3 Ausgestaltung der Datenschutz-Folgenabschätzung...5 Verfahren...6 Merkposten zur Datenschutz-Folgenabschätzung...8 Gesetzestext von 35 und 4 KDG (VDD Beschlussfassung)...9 Herausgegeben von der So erreichen Sie uns: Katholisches Datenschutzzentrum (KdöR) Brackeler Hellweg Dortmund Tel / Fax 0231 / info@kdsz.de Autor dieser Praxishilfe: Der Diözesandatenschutzbeauftragte für die norddeutschen (Erz-)Bistümer Diese Praxishilfe der der Katholischen Kirche Deutschlands dient als erste Orientierung, wie nach Auffassung der Diözesandatenschutzbeauftragten das neue Gesetz über den kirchlichen Datenschutz (KDG) im praktischen Vollzug angewendet werden sollte. Sie kann noch keine verbindliche Auslegung bieten, sondern stellt die gegenwärtige Interpretation der neuen Vorschriften durch die Diözesandatenschutzbeauftragten dar. Revision 1.0 /
3 Datenschutz-Folgenabschätzung nach dem Kirchlichen Datenschutzgesetz (KDG) Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung Die Datenschutz-Folgenabschätzung wird an die Stelle der bisher in 3 Abs. 5 und 6 KDO geregelten Vorabkontrolle treten. Sie ist nur für bestimmte, risikobehaftete Verfahren durchzuführen. 35 Abs. 1 KDG legt grundsätzlich die Fälle fest, bei denen sie durchgeführt werden muss. Im Einzelnen wird hierbei angegeben: Es muss ein hohes Risiko für die Rechte und Freiheiten der Personen gegeben sein. Dabei sind die Art, der Umfang, der Umstand und der Zweck der Verarbeitung maßgeblich. Insbesondere bei der Verwendung neuer Technologien dürfte in der Regel eine erstmalige Absicherung hinsichtlich der zu erwartenden Risiken erforderlich sein. Wann ist von einem Risiko für die Rechte und Freiheiten der Betroffenen auszugehen? Der Erwägungsgrund 75 zur Datenschutzgrundverordnung (DS-GVO) gibt an, dass dies anzunehmen ist, wenn die Datenverarbeitung zu einem physischen, materiellen oder immateriellen Schaden führen könnte und bezeichnet hierfür wichtige Risiken. So ist die Datenschutz-Folgenabschätzung immer dann vorzunehmen, wenn der Datenverarbeitungsvorgang zu Lasten der betroffenen Personen eine Diskriminierung verursachen könnte; eine Gefahr eines Identitätsdiebstahls oder -betruges darstellt; zu einem finanziellen Verlust oder einer Rufschädigung führen kann; die Vertraulichkeit personenbezogener Daten, die einem besonderen Berufsgeheimnis unterliegen, gefährden würde; eine unbefugte Aufhebung einer Pseudonymisierung ermöglicht; ihn daran hindert, die Verwendung seiner Daten zu kontrollieren; Persönlichkeitsprofile unter Verwendung besonderer Kategorien personenbezogener Daten erstellt; Daten schutzbedürftiger Personen, insbesondere Kinder verarbeitet; eine große Menge von Daten einer Vielzahl von betroffenen Personen beinhaltet. Stand 11/2017 Seite 03
4 Da dieser Erwägungsgrund entscheidende Bedeutung für die Notwendigkeit und Verpflichtung zu einer Datenschutz-Folgenabschätzung hat, wird er hier noch einmal in seinem vollständigen Wortlaut wiedergegeben: (75) Die Risiken für die Rechte und Freiheiten natürlicher Personen mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte, insbesondere wenn die Verarbeitung zu einer Diskriminierung, einem Identitätsdiebstahl oder -betrug, einem finanziellen Verlust, einer Rufschädigung, einem Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden personenbezogenen Daten, der unbefugten Aufhebung der Pseudonymisierung oder anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen führen kann, wenn die betroffenen Personen um ihre Rechte und Freiheiten gebracht oder daran gehindert werden, die sie betreffenden personenbezogenen Daten zu kontrollieren, wenn personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Zugehörigkeit zu einer Gewerkschaft hervorgehen, und genetische Daten, Gesundheitsdaten oder das Sexualleben oder strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln betreffende Daten verarbeitet werden, wenn persönliche Aspekte bewertet werden, insbesondere wenn Aspekte, die die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen, die Zuverlässigkeit oder das Verhalten, den Aufenthaltsort oder Ortswechsel betreffen, analysiert oder prognostiziert werden, um persönliche Profile zu erstellen oder zu nutzen, wenn personenbezogene Daten schutzbedürftiger natürlicher Personen, insbesondere Daten von Kindern, verarbeitet werden oder wenn die Verarbeitung eine große Menge personenbezogener Daten und eine große Anzahl von betroffenen Personen betrifft. Auf Grund dieser Erwägungen benennt 35 Abs. 4 KDG eine Reihe von Verfahren, bei denen in jedem Fall eine Datenschutz-Folgenabschätzung vorzunehmen ist: Automatisierte Verarbeitungen, bei denen die systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen zur Grundlage von Entscheidungen gemacht werden, die für die Betroffenen Rechtswirkung entfalten oder sie in vergleichbarer Form beeinträchtigen. Profiling wird hier ausdrücklich als Anwendungsfall genannt. Eine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten. Die systematische umfangreiche Überwachung öffentlicher Bereiche. Hierzu zählt im Besonderen auch die Videoüberwachung. Seite 04 Stand: 11/2017
5 Zudem sollen die Diözesandatenschutzbeauftragten nach 35 Abs. 5 KDG eine Liste von Verarbeitungsvorgängen erstellen und veröffentlichen, bei denen in jedem Fall eine Datenschutz-Folgenabschätzung durchzuführen ist (sog. Positivliste ). Für Verfahren bei denen keine Folgeabschätzung erforderlich ist, kann ebenso eine zu veröffentlichende Liste erstellt werden (sog. Negativliste ). Die kirchlichen Aufsichtsinstanzen werden solche Listen gemeinsam erstellen. Dabei werden sie sich mit den Bundes- und Landesbeauftragten für Datenschutz abstimmen und zudem die Empfehlungen des EU-Datenschutz-Ausschusses (Art. 29 Gruppe) mit einbeziehen. Jede Einrichtung hat sich über die Festlegungen der Diözesandatenschutzbeauftragten zu informieren und ist verpflichtet eine Folgenabschätzung vorzunehmen, wenn das Verfahren auf der Postivliste vermerkt ist. Ausgestaltung der Datenschutz-Folgenabschätzung Eine Datenschutz-Folgenabschätzung (DSFA) besteht aus zwei wesentlichen Teilen, der Risikoanalyse und aus geeigneten Maßnahmen zur Verminderung oder gar Ausschaltung der Risiken. Die Risikoanalyse soll zunächst die Gefahren, die den zu verarbeitenden personenbezogenen Daten drohen, nach objektiven Kriterien ermitteln. Dabei ist es wichtig, dass dabei folgende Punkte berücksichtigt werden: Welche Schäden sind nach objektiven Maßstäben zu erwarten? Aufgrund der Art der Datenverarbeitung Durch den Umfang der Datenverarbeitung Durch den Zweck der Datenverarbeitung Welche Umstände sind in der Lage einen Schaden hervorzurufen? Das Versagen des gesamten Systems oder seiner einzelnen Teile Der unzulässige Eingriff von vorhandenen oder ehemaligen Mitarbeitern Ein unzulässiger Eingriff von außen (z.b. Hacker) Menschliche Fahrlässigkeit durch falsche Bedienung des Systems Menschliche Fahrlässigkeit durch unzulässige Auskunftserteilung an Dritte Stand: 11/2017 Seite 05
6 Zu betrachten ist hierbei allein das Datenschutzrisiko und nicht der möglicherweise entstehende Finanzschaden, der die Einrichtung treffen könnte. Im Mittelpunkt steht der Mensch in seinen Rechten und Grundfreiheiten! Daher sind aus seiner Sicht die Risiken zu ermitteln. Erforderlich ist nach 35 Abs. 7 KDG daher mindestens eine systematische Beschreibung der geplanten Verarbeitungsvorgänge. Weiterhin sind die Zwecke der Datenverarbeitung vollständig anzugeben und eine Bewertung der eingesetzten Technik zur Erreichung der Ziele durchzuführen. Selbstverständlich hat dabei hat auch eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen stattzufinden. Sind die realistischerweise bestehenden Risiken ermittelt, so sind alle Maßnahmen vorzusehen, die geeignet sind, die Gefahren zu mindern oder gar auszuschließen (Risikoreduktion). Der 35 Abs. 7 bestimmt unter lit. d), dass eine Folgenabschätzung auch die geplanten Abhilfemaßnahmen, Garantien, Sicherheitsvorkehrungen und Verfahren zum Schutz personenbezogener Daten umfassen muss. Es muss darüber hinaus der Nachweis erbracht werden, dass die Bestimmungen dieses Gesetzes eingehalten werden. Hierzu gehört ganz wesentlich auch die Beachtung der 26, 27 KDG. Ergibt die Datenschutz-Folgenabschätzung, dass ein hohes Datenschutzrisiko gegeben ist und der Verantwortliche keine Maßnahmen zu ihrer Eindämmung trifft oder treffen kann, so besteht eine Mitteilungspflicht nach 35 Abs. 11 an die zuständige Datenschutzaufsicht. Der Diözesandatenschutzbeauftragte ist dann in jedem Fall vor Beginn der Verarbeitung zu konsultieren. Verfahren Die Durchführung einer Datenschutz-Folgenabschätzung ist nach 35 Abs. 1 KDG Aufgabe des Verantwortlichen. Im Gegensatz zum bisher geltenden Recht des 3 Abs. 6 KDO liegt die Verantwortung für die Durchführung des Verfahrens nicht mehr beim betrieblichen Datenschutzbeauftragten. Ist ein solcher bestellt worden, so muss er aber für der Folgenabschätzung als Berater nach 35 Abs. 2 KDG hinzugezogen werden. Eine solche Beratung sollte vor allem in folgenden Fragen in Anspruch genommen werden: Ist die Durchführung einer Datenschutz-Folgenabschätzung erforderlich? Entwicklung einer Strategie für die Durchführung Sollten fachbezogene externe Dienstleister hinzugezogen werden? Wurden ausreichende Sicherheitsvorkehrungen getroffen, um die Risiken aus Sicht der Betroffenen zu minimieren? Seite 06 Stand: 11/2017
7 Wurde die Folgenabschätzung korrekt durchgeführt und stehen die hierbei getroffenen Feststellungen im Einklang mit den Vorgaben des KDG und ihrer Durchführungsverordnung? Diese Neuregelung ist angesichts der Bedeutung der Folgenabschätzung konsequent. Die Durchführung dieses Verfahrens führt zur Bewertung aller technischen Prozesse der Datenverarbeitung, einschließlich der eingesetzten IT-Systeme, der Softwareprogramme, der geplanten Datenflüsse und vielem anderen mehr. Es geht letztendlich um die Feststellung der Systemgrenzen. Diese Aufgabe kann hinsichtlich ihrer Komplexität nicht allein von einem betrieblichen Datenschutzbeauftragten durchgeführt werden. Hier müssen zugleich alle datenschutzrechtlich beteiligten Personen, wie IT-Techniker, Systemadministratoren, Organisationsleiter aus der Verwaltung und jeder, der sonst für dieses Verfahren Verantwortung trägt, beteiligt werden. Schließlich geht es um die grundsätzliche organisatorische Ausrichtung der Datenverarbeitungsstelle und das Vertrauen der Mitarbeiter und der betroffenen Personen in eine rechtlich zulässige Ausgestaltung der Verarbeitung personenbezogener Daten. Zur Unterstützung hierbei, gibt 35 Abs. 3 KDG dem Verantwortlichen die Möglichkeit, die Datenschutzaufsicht zu beteiligen. Dies kann aber erst dann geschehen, wenn der betriebliche Datenschutzbeauftragte angehört worden ist. Dadurch soll sichergestellt werden, dass von einer Beteiligung der Aufsicht nur in gravierenden Fällen Gebrauch gemacht wird. Die Diözsandatenschutzbeauftragten werden gemeinsam mit den übrigen Aufsichtsbehörden ein gemeinsames Muster für die Durchführung solcher Verfahren entwickeln. Stand: 11/2017 Seite 07
8 Merkposten zur Datenschutz-Folgenabschätzung (DSFA) Eine DSFA ist durchzuführen, wenn das Verfahren in einer Positivliste der Diözesandatenschutzbeauftragten aufgeführt wird. Eine DSFA ist nicht durchzuführen, wenn die geplante Art der Verarbeitung durch Veröffentlichung in einer Negativliste der Diözesandatenschutzbeauftragten erscheint. Wird eine Datenverarbeitung angestrebt, die nicht in einer Postitiv- oder Negativliste aufgeführt ist, so ist eine eigenständige Prüfung ihrer Notwendigkeit nach 35 Abs.1 KDG durchzuführen. Hierbei sollten auch die Ausführungen im Erwägungsgrund 75 zur Datenschutzgrundverordnung berücksichtigt werden. Stellt sich heraus, dass eine DSFA notwendig ist, sollte sie im Sinne der von den Aufsichtsbehörden festgelegten Verfahren und unter Verwendung, der zur Verfügung gestellten Muster, durchgeführt werden. Die Verfahrensbeschreibung darf dabei inhaltlich nicht unterschritten werden. Es muss in jedem Fall eine genaue Risikoanalyse stattfinden und Maßnahmen zur Bewältigung der Risiken vorgesehen sein. Bei risikobehafteten Datenverarbeitungen ist deren Rechtmäßigkeit und die Übereinstimmung mit den Grundsätzen des KDG nur durch eine DSFA nachzuweisen. Die Nichtdurchführung einer notwendigen DSFA ist bußgeldbewehrt. Seite 08 Stand: 11/2017
9 35 Datenschutz-Folgenabschätzung und vorherige Konsultation (1) Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden. (2) Der Verantwortliche holt bei der Durchführung einer Datenschutz-Folgenabschätzung den Rat des betrieblichen Datenschutzbeauftragten ein, sofern ein solcher benannt wurde. (3) Ist der Verantwortliche nach Anhörung des betrieblichen Datenschutzbeauftragten der Ansicht, dass ohne Hinzuziehung der Datenschutzaufsicht eine Datenschutz-Folgenabschätzung nicht möglich ist, kann er der Datenschutzaufsicht den Sachverhalt zur Stellungnahme vorlegen. (4) Eine Datenschutz-Folgenabschätzung gemäß Absatz 1 ist insbesondere in folgenden Fällen erforderlich: a) systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen; b) umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß 12 oder c) systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche. (5) Die Datenschutzaufsicht soll eine Liste der Verarbeitungsvorgänge erstellen und veröffentlichen, für die eine Datenschutz-Folgenabschätzung gemäß Absatz 1 durchzuführen ist. Sie kann ferner eine Liste der Arten von Verarbeitungsvorgängen erstellen und veröffentlichen, für die keine Datenschutz-Folgenabschätzung erforderlich ist. (6) Die Listen der Datenschutzaufsicht sollen sich an den Listen der Aufsichtsbehörden des Bundes und der Länder orientieren. Gegebenenfalls ist der Austausch mit staatlichen Aufsichtsbehörden zu suchen. (7) Die Datenschutz-Folgenabschätzung umfasst insbesondere: a) eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen; b) eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck; Stand: 11/2017 Seite 09
10 c) eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und d) die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass dieses Gesetz eingehalten wird. (8) Der Verantwortliche holt gegebenenfalls die Stellungnahme der betroffenen Person zu der beabsichtigten Verarbeitung unbeschadet des Schutzes gewerblicher oder kirchlicher Interessen oder der Sicherheit der Verarbeitungsvorgänge ein. (9) Falls die Verarbeitung auf einer Rechtsgrundlage im kirchlichen Recht, dem der Verantwortliche unterliegt, beruht und falls diese Rechtsvorschriften den konkreten Verarbeitungsvorgang oder die konkreten Verarbeitungsvorgänge regeln und bereits im Rahmen der allgemeinen Folgenabschätzung im Zusammenhang mit dem Erlass dieser Rechtsgrundlage eine Datenschutz-Folgenabschätzung erfolgte, gelten die Absätze 1 bis 5 nicht. (10) Erforderlichenfalls führt der Verantwortliche eine Überprüfung durch, um zu bewerten, ob die Verarbeitung gemäß der Datenschutz-Folgenabschätzung durchgeführt wird; dies gilt zumindest, wenn hinsichtlich des mit den Verarbeitungsvorgängen verbundenen Risikos Änderungen eingetreten sind. (11) Der Verantwortliche konsultiert vor der Verarbeitung die Datenschutzaufsicht, wenn aus der Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hat, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft. 4 Begriffsbestimmungen Im Sinne dieses Gesetzes bezeichnet der Ausdruck: 1. personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden betroffene Person ) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; 2. besondere Kategorien personenbezogener Daten personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Seite 10 Stand: 11/2017
11 Die Zugehörigkeit zu einer Kirche oder Religionsgemeinschaft ist keine besondere Kategorie personenbezogener Daten. 3. Verarbeitung jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; 4. Einschränkung der Verarbeitung die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken; 5. Profiling jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; 6. Pseudonymisierung die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; 7. Anonymisierung die Verarbeitung personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können; 8. Dateisystem jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird; 9. Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; 10. Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; 11. Empfänger eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht; Stand: 11/2017 Seite 11
12 12. Dritter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; 13. Einwilligung der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; 14. Verletzung des Schutzes personenbezogener Daten eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden; 15. genetische Daten personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden; 16. biometrische Daten mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten; 17. Gesundheitsdaten personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen; 18. Drittland ein Land außerhalb der Europäischen Union oder des europäischen Wirtschaftsraums; 19. Unternehmen eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen; 20. Unternehmensgruppe eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht; 21. Datenschutzaufsicht die von einem oder mehreren Diözesanbischöfen gemäß 42 ff. errichtete unabhängige, mit der Datenschutzaufsicht beauftragte kirchliche Behörde; 22. Diözesandatenschutzbeauftragter den Leiter der Datenschutzaufsicht; 23. Betrieblicher Datenschutzbeauftragter den vom Verantwortlichen oder vom Auftragsverarbeiter benannten Datenschutzbeauftragten; Seite 12 Stand: 11/2017
13 24. Beschäftigte insbesondere a) Kleriker und Kandidaten für das Weiheamt, b) Ordensangehörige, soweit sie auf einer Planstelle in einer Einrichtung der eigenen Ordensgemeinschaft oder aufgrund eines Gestellungsvertrages tätig sind, c) in einem Beschäftigungsverhältnis oder in einem kirchlichen Beamtenverhältnis stehende Personen, d) zu ihrer Berufsbildung tätige Personen mit Ausnahme der Postulanten und Novizen, e) Teilnehmende an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobungen (Rehabilitanden), f) in anerkannten Werkstätten für Menschen mit Behinderungen tätige Personen, g) nach dem Bundesfreiwilligendienstgesetz oder dem Jugendfreiwilligendienstegesetz oder in vergleichbaren Diensten tätige Personen sowie Praktikanten, h) Personen, die wegen ihrer wirtschaftlichen Unselbstständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten, i) sich für ein Beschäftigungsverhältnis Bewerbende sowie Personen, deren Beschäftigungsverhältnis beendet ist. Seite 13 Stand: 11/2017
14 Weitere Praxishilfen: 01 Wichtige Schritte bis zum In-Kraft-Treten des KDG 02 Der Betriebliche Datenschutzbeauftragte nach dem KDG 03 Verantwortlichkeiten nach dem KDG 04 Auftragsverarbeitung nach dem KDG 05 Verzeichnis der Verarbeitungstätigkeiten nach dem KDG 06 Betroffenenrechte nach dem KDG 07 Transparenz- und Dokumentationspflichten nach dem KDG 08 Datenübermittlung in Drittländer 09 Befugnisse und Sanktionsmöglichkeiten der Aufsicht nach dem KDG 10 Umgang mit Datenpannen nach dem KDG 12 Neue Anforderungen an die IT-Sicherheit nach dem KDG 13 Datenschutzorganisation und -managementsysteme nach dem KDG 14 Der Rechtsweg nach der KDSGO 15 Technischer Datenschutz nach dem KDG 16 Begriffe im neuen KDG 17 Rechtmäßigkeit der Verarbeitung/Einwilligung 18 Nutzung der Daten für Werbezwecke
15 Diese Schriftenreihe wird gemeinsam herausgegeben von: Diözesandatenschutzbeauftragter für die norddeutschen Diözesen Diözesandatenschutzbeauftragter für die ostdeutschen Diözesen Diözesandatenschutzbeauftragter für die nordrhein-westfälischen Diözesen Diözesandatenschutzbeauftragter für die bayerischen Diözesen Gemeinsame Datenschutzstelle der (Erz-)Diözesen Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier
Das neue Kirchliche Datenschutzgesetz (KDG)
Das neue Kirchliche Datenschutzgesetz (KDG) Vorbereitung auf die geänderten Bestimmungen 03 Datenschutz-Folgenabschätzung - 35 KDG Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung Die
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG D KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K KDG-Praxishilfe 08 Datenübermittlung
MehrMUSTER- Einwilligungserklärung für Interviews
Diese Muster-Einwilligungserklärung für Interviews von audiotranskription ist frei verwendbar verwendbar unter der CC BY 3.0 DE (Namensnennung) MUSTER- Einwilligungserklärung für Interviews Revision 2
MehrArbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung
der Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung Bearbeitungshinweise: Bitte füllen Sie dieses Arbeitsblatt (gelb hinterlegte Felder) im Rahmen der benötigten Informationen
MehrBundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)
Bundesdatenschutzgesetz (BDSG) und -Grundverordnung (DSGVO) Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogenen Daten finden sich im deutschen BDSG und seit Mai 2018
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG-Praxishilfe
MehrKDG KDG KDG KDG KDG KDG KDG
DG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG
MehrVerarbeitungen: Klärung der Grundbegrifflichkeiten
Verarbeitungen: Klärung der Grundbegrifflichkeiten Dr. Bernd Schütze Agenda Was ist Verarbeitung? Definition: was ist Verarbeitung (Einige) Akteure der DS-GVO Rechtsgrundlagen Unterscheidung eigene Verarbeitung
MehrHPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin
HPC und EU-DSGVO Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen Dr. Loris Bennett, FU Berlin 2017-10-10 Outline Einführung Personenbezogene Daten Dokumentationspflichten
MehrNewsletter Datenschutz
Geschäftsbereich Recht, Zentrale Dienste Nr. 03/2017 Newsletter Datenschutz In dieser Ausgabe: Begriffe des Datenschutzrechts Vorbemerkung... 2 Die wichtigsten Begrifflichkeiten der DSGVO... 2 Personenbezogene
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrDatenschutzerklärung
Datenschutzerklärung 25.05.2018 Wir, die Professional Arms WaffenhandelsgesmbH., Bahngasse 15, 2500 Baden, legen großen Wert auf den Schutz Ihrer persönlichen Daten. Wir verarbeiten Ihre Daten ausschließlich
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrDie Datenschutzerklärung soll einfach lesbar und verständlich sein. Hierfür erläutern wir nachfolgend verwendete Begriffsbestimmungen.
Datenschutzerklärung des Fliegerclub Leipzig/Taucha e.v. Am Schwarzen Berg 1, 04425 Taucha 1. Allgemein Datenschutz ist uns wichtig. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den
MehrVerpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes
Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes Verpflichtete/r Tilo Klein Versicherung,s und Immobilien-Makler Heinrich-Hertz-Ring 2 19061 Schwerin Verantwortliche Stelle
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Interne und externe Dienstleister gemäß Artikel 28 Manfred Scholz / 23.2.2018 V1.01 Rückblick WS01 Das Verzeichnis der Verarbeitungstätigkeiten (7.11.2017) WS02 Betroffenenrechte
MehrDatenschutz Folgenabschätzung (DSFA)
Datenschutz Folgenabschätzung (DSFA) Agenda Vorschrift der DSGVO (Artikel 35) Wann muss eine DSFA durchgeführt werden? Risikomanagement / Risikobewertung Wie wird eine DSFA durchgeführt? Konsultation der
MehrUniversitäten Forschung Datenschutz. Einleitung in die DSGVO
Universitäten Forschung Datenschutz Einleitung in die DSGVO Univ.-Prof. Dr. Konrad Lachmayer Sigmund Freud Privatuniversität Vortrag, 26.1.2018 www.lachmayer.eu konrad.lachmayer@jus.sfu.ac.at Einleitung
MehrVerpflichtungserklärung zum Datengeheimnis 5 KDG
eitshilfe KDG Arbeit beitshilfe KDG Arbeitshilfe KDG Arbeitshilfe K Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbei Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbe G Arbeitshilfe KDG Arbeitshilfe
MehrD_09d Musterschulungsunterlage zum Datenschutz
D_09d Musterschulungsunterlage zum Datenschutz Hinweis: Dieses Muster dient der beispielsweisen Umsetzung der Regelungen der DSGVO in Bezug auf den Schulungen für Mitarbeiter und Mitarbeiterinnen im Unternehmen.
MehrInformationspflichten des Verantwortlichen
eitshilfe KDG Arbeit beitshilfe KDG Arbeitshilfe KDG Arbeitshilfe K Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbei Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbe G Arbeitshilfe KDG Arbeitshilfe
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrDie EU-Datenschutzgrundverordnung und ihre Auswirkungen auf die Archive. 26 Fortbildungsseminar der BKK 29. November 1. Dezember 2017, Hildesheim
Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf die Archive 26 Fortbildungsseminar der BKK 29. November 1. Dezember 2017, Hildesheim 1 Einleitung Vereinheitlichung des Schutzes personenbezogener
MehrDas neue KDG Übersicht und Arbeitshilfen
26. April 2018 Das neue KDG Übersicht und Arbeitshilfen Steffen Pau Unsere Themen // Datenschutzrecht der Kirche // Schlaglichter des neuen KDGs // Datenschutzaufsicht der Katholischen Kirche // Der betriebliche
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrListe von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im öffentlichen Bereich durchzuführen ist Version
MehrINFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrDATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018
DATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018 Seite 1 der Datenschutzinformation für Betroffene Der Abstoß & Wolters GmbH & Co. KG ist der Schutz Ihrer personenbezogenen Daten bei deren Verarbeitung
MehrBrennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt
Brennpunkt Medizin Datenschutzgrundverordnung brandneu Mag. Markus Dörfler, LL.M. Rechtsanwalt 30.11.2017 Markus Dörfler 1999-2005 Synaptic Networks 2006 Mag. iur. Universität Linz 2006-2007 Universitätslehrgang
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Betroffenenrechte gemäß Artikel 12 22 und 34 Manfred Scholz / 12.12.2017 Einführung Betrachtung der Anforderungen der DSGVO aus fachlicher Sicht 2 Einführung Was ist zu tun?
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDie EU-Datenschutzgrundverordnung
Die EU-Datenschutzgrundverordnung Die Datenschutzgrundverordnung wird ab dem 25.05.2018 in jedem EU- Mitgliedsstaat unmittelbare Wirkung entfalten. Sie eröffnet dem nationalen Gesetzgeber Gestaltungsmöglichkeiten.
MehrEU-Datenschutz-Grundverordnung: Start
EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018
MehrDie zehn wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung
1 Crashkurs Datenschutz-Grundverordnung Die zehn wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung 1) Welche Datenverarbeitungsmethoden sind betroffen? Im Prinzip jede systematische Erfassung
MehrDatenschutz in kirchlichen Einrichtungen Kirchliches Datenschutzgesetz (KDG) Vollversammlung,
Datenschutz in kirchlichen Einrichtungen Kirchliches Datenschutzgesetz (KDG) Vollversammlung, 25.10.2018 Geschäftsstelle DiAG/MAV/KODA, Carl-Kistner-Str. 51, 79115 Freiburg 1 Warum Datenschutz? Durch die
MehrGrundlagenschulung Datenschutz
Grundlagenschulung Datenschutz Gemäß Datenschutzgrundverordnung (DSGVO) der EU und des Bundesdatenschutzgesetzes (BDSG) in der Fassung vom 30.06.2017 Seite 1 Gedanken vorweg Grundlage der datenschutzrechtlichen
MehrBeharrliche Verfolgung
Beharrliche Verfolgung 107a. (1) Wer eine Person widerrechtlich beharrlich verfolgt (Abs. 2), ist mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bis zu 720 Tagessätzen zu bestrafen. (2) Beharrlich
MehrNeue Meldepflichten bei Datenschutzverstößen
20. Jahresfachkonferenz DuD 2018 Datenschutz und Datensicherheit Neue Meldepflichten bei Datenschutzverstößen 12.06.2018 Barbara Thiel Landesbeauftragte für den 1 Agenda Was ist eine Datenpanne? Was ist
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrRechtliche Grundlagen. des Datenschutzes nach DS-GVO
Rechtliche Grundlagen des Datenschutzes nach DS-GVO Agenda EU-Recht, Bundes- und Landesrecht, Kirchenrecht wann gilt was? Grundsätze des Datenschutzes Rechtsmäßigkeit der Datenverarbeitung Verbot mit Erlaubnisvorbehalt
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrMitgliederinformation
Mitgliederinformation des Fördervereins für krebskranke Kinder e. V., Freiburg i. Breisgau, gemeinnützig und mildtätig durch das Finanzamt Freiburg anerkannt, und sein angeschlossenes Elternhaus und seine
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrCheckliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrInformationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand
Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand 27.06.2018 Diese Informationen dienen der Transparenz sowie der Ausübung Ihrer Rechte
MehrRichtlinie für den Datenschutz in der Katholischen Kirchengemeinde St. Katharina von Siena
Richtlinie für den Datenschutz in der Katholischen Kirchengemeinde St. Katharina von Siena Inhalt Präambel... 1 1 Bedeutung, Ziel, Zugänglichkeit... 2 2 Geltungsbereich... 2 3 Begriffsbestimmungen... 3
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrEin neues Instrument aus der DS-GVO
Datenschutz-Folgenabschätzung Ein neues Instrument aus der DS-GVO Dr. Michael Friedewald, Fraunhofer ISI COMPUTAS Datenschutztag 2016 24. September 2016, Köln Überblick Folgenabschätzungen Datenschutz-Folgenabschätzung
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrAG Verfahrensverzeichnis. GDD Erfa-Kreis Karlsruhe,
AG Verfahrensverzeichnis GDD Erfa-Kreis Karlsruhe, 21.11.2016 Mitglieder der Arbeitsgruppe Stefan Gessler Christine Gloger Reiner Gosdzik Christoph Schäfer Michael Schneider Peter Suhling Bernd Pöhlmann
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrDie Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)
Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers RA Dr. Roland Weinrauch LL.M. (NYU) Weinrauch & Partner Rechtsanwälte GmbH 9 Juristen Wien Graz - Fehring Schwerpunkte Gewährleistungs-
MehrWelche Verarbeitungstätigkeiten sind in das Verzeichnis aufzunehmen?
1.1 Erläuterungen zum Muster Welche Verarbeitungstätigkeiten sind in das Verzeichnis aufzunehmen? Aufzunehmen sind alle ganz oder teilweise automatisierten Verarbeitungstätigkeiten also alle Verarbeitungstätigkeiten,
MehrWeisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten
Weisung des Roche-Konzerns betreffend Schutz von personenbezogenen Daten PRÄAMBEL Als weltweit operierender Konzern setzt Roche auf allen Sektoren Systeme für die Verarbeitung und den Transfer von Daten
MehrSparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR
1 Heidelberg, den 24.05.2018 Datenschutzerklärung Die nachfolgende Datenschutzerklärung gilt für Mitglieder und Fördermitglieder des Zungenschlag e.v. Wir messen dem Datenschutz große Bedeutung bei. Die
MehrDas neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*
Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst* Nach langen Verhandlungen erfolgte im Dezember 2015 die europäische Einigung auf eine EU-Datenschutz-Grundverordnung (EU-DSGVO) Die DSGVO
MehrListe von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im öffentlichen Bereich durchzuführen ist Fassung
MehrAb wann ist der Verein zum Datenschutz verpflichtet? Was sind eigentliche personenbezogene Daten?
Ab wann ist der Verein zum Datenschutz verpflichtet? Das BDSG gilt für die Vereine, die mit personenbezogenen Daten von Mitgliedern und sonstigen Personen umgehen, wenn sie diese Daten erheben verarbeiten
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrBetriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrArt. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6
Inhaltsverzeichnis KAPITEL 1 ALLGEMEINE BESTIMMUNGEN Art. 1 DSGVO Gegenstand und Ziele 1 Erwägungsgründe 1 Art. 2 DSGVO Sachlicher Anwendungsbereich 6 Erwägungsgründe 6 Paragraphen BDSG Neu 11 Begründungen
MehrDie EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrDas neue Datenschutzrecht. 19. September 2018
Das neue Datenschutzrecht 19. September 2018 seit 25. Mai 2018: Die DSGVO gilt für alle Unternehmen mit Sitz in der EU, die personenbezogene Daten von natürlichen Personen verarbeiten ebenfalls neu: BDSG
MehrVideoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
MehrDie neue Datenschutzgrundverordnung
Die neue Datenschutzgrundverordnung Die neue Datenschutzgrundverordnung (DSGVO) enthält eine umfassende und einheitliche Neuregelung des Datenschutzes in der Europäischen Union. Sie tritt in Deutschland
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG G KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG
MehrInformationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand
Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand 03.05.2018 Diese Informationen dienen der Transparenz sowie der Ausübung
MehrL 127/2 Amtsblatt der Europäischen Union
L 127/2 Amtsblatt der Europäischen Union 23.5.2018 Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
MehrHinweis: Die Angaben zu den einzelnen Gesetzen im Datenschutz dienen der Orientierung. Es handelt sich nicht immer um die vollständige Formulierung.
Die neue europäische grundverordnung (EU-DSGVO) wird ab dem 25.05.2018 erstmals in Deutschland angewendet und tritt mit Vorrang neben das neugefasste Bundesdatenschutzgesetz (BDSG). Die EU-DSGVO erweitert
MehrSie können sich in Angelegenheiten des Datenschutzes an unseren Datenschutzbeauftragten wenden:
Datenschutzerklärung Wir sind ein Unternehmen, das den Datenschutz schon immer sehr ernst nimmt. Diese Datenschutzerklärung gilt für die Isoliererzeugnisse Großröhrsdorf GmbH. KG. Sie können unsere Internetseiten
Mehr3. Verarbeitungszwecke und Rechtsgrundlagen (Art. 13/14 Abs. 1 c) DSGVO) 4. Berechtigte Interessen (Art. 13 Abs. 1 d)/14 Abs.
Informationen zur Verarbeitung personenbezogener Daten von Kunden der Stadtwerke Zehdenick GmbH, Havelstrom Zehdenick GmbH, Gasversorgung Zehdenick GmbH und des Entwässerungsbetriebes der Stadt Zehdenick
MehrHochschule Hannover Der Datenschutzbeauftragte. Ausfüllhinweise zum Formular Darstellung der Verarbeitungstätigkeit
Ausfüllhinweise zum Formular Darstellung der Verarbeitungstätigkeit Vorbemerkung: Jeder Verantwortliche und damit auch jede öffentliche Stelle ist gemäß Art. 30 DSGVO verpflichtet, ein Verzeichnis aller
MehrKurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz DSK) dient als erste Orientierung
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrDATENSCHUTZ BEI CITIZEN SCIENCE PROJEKTEN
DATENSCHUTZ BEI CITIZEN SCIENCE PROJEKTEN Workshop Citizen Science und Recht Jänner 2018 Annemarie Hofer, B.Sc. Institut für Rechtswissenschaften Universität für Bodenkultur, Wien annemarie.hofer@boku.ac.at
Mehr